あなたのウェブサイトのcPanelを保護する方法

cPanelは、世界中で最も使用されているWebホスティングコントロールパネルの1つであり、14.5秒ごとに新しいcPanelアカウントが作成されます。 ウェブマスターとウェブホストは、このツールを使用してウェブサイトとウェブホスティングアカウントを管理します。

Linuxベースの管理システムであるcPanelは、人気があるため、ハッカーやサイバー犯罪者の標的になっています。 cPanelアカウントにアクセスできる場合は、アカウントを使用して管理されているWebサイトを簡単にハッキングできます。 そのため、cPanelのセキュリティはすべてのWebサイト所有者にとって非常に重要です。

また、Webサイトに対するサイバー攻撃も急増しています。 2018年には、米国、英国、オーストラリアの政府サイトを含む約4,000のWebサイトが攻撃されました。 攻撃者は主にこれらのサイトを使用して、ユーザーの同意なしにCPUパワーを消費することで暗号通貨をマイニングしました。

すべてのサイト所有者にとって、最高のセキュリティ慣行を維持することは非常に重要です。 cPanelアカウントの保護は非常に簡単です。 以下はそれを行うための最良のステップのいくつかです。

1.強力なパスワードを使用する

ハッキングが難しいcPanelアカウントには強力なパスワードを使用することが重要です。 cPanelのパスワードジェネレータツールを使用して、毎週または毎月パスワードを変更し続ける必要があります。

また、cPanelアクセスのSSLを有効にして、攻撃者がパスワードを盗聴しにくくするようにします。

2.SSHの保護

Secure Shell（SSH）を使用すると、ユーザーはリモートの場所からcPanelを実行するサーバーに安全にアクセスできます。 これは暗号化されたプロトコルであり、安全なアクセスを可能にするために保護する必要があります。

デフォルトのプロトコルはサイバー攻撃に対して脆弱であるため、SSHを維持するためにデフォルトのポート22を使用しないでください。 ハッカーがSSHを攻撃するポートを決定できないように、ランダムなポートを選択する必要があります。

SSHセキュリティを強化するには、SSHへのルートログインも無効にします。 サーバーへの個別のユーザーアクセスを作成することをお勧めします。

現在古くなっているSSHv1を使用している場合は、それを無効にしてSSHv2を使用してください。 古いバージョンは安全性が低く、攻撃に対して脆弱である可能性があります。 これらすべてのことは、ウェブサイトを構築したときから正しく処理する必要があります。

3.cPanelを常に最新の状態に保つ

cPanelのホームページには「最新バージョンにアップグレード」オプションが含まれているため、ユーザーはそれを簡単に確認でき、ツールを常に最新の状態に保つことができます。 新しいアップデートがリリースされると、バグ修正、セキュリティの向上、新機能が追加されます。 したがって、新しいバージョンが利用可能になるたびにcPanelを更新することを検討してください。

それとは別に、VPNを使用することも貴重なデータを保護するための優れたオプションです。 cooltechzone.comをチェックして、VPNとその使用方法の詳細を入手できます。

4.CPHulkブルートフォース保護を有効にします

cPanelのセキュリティセンターで利用可能なCPHulkブルートフォース保護オプションは、最も効果的なセキュリティ手法の1つです。 これにより、サーバーへのアクセスを試みたとされる疑わしいIPアドレスをブロックできます。

このようなIPアドレスをブロックすると、cPanelデータベースがそれらのIPアドレスを追跡するため、cPanelを再度攻撃することができなくなります。 cPanelを使用して管理されている特定のWebサイトにIPアドレスがアクセスするのをブロックすることもできます。 そのため、cPanelのセキュリティセンターからこの機能を有効にしてください。

5.ホットリンクを保護します

ウェブサイトに画像やその他のファイルをアップロードすると、サーバーに保存され、ある程度の帯域幅を消費します。 他のウェブサイトやブログが同じ画像やファイルをウェブサイトに追加する場合、アップロードするのではなくサイトから直接埋め込むことで、帯域幅も消費します。 これはホットリンクと呼ばれます。

これは、特に他のサイトが大量のトラフィックを引き付ける場合、サイトにとって非常に悪い場合があります。 そのファイルの帯域幅はサーバーから消費されます。これは、サイトの読み込み速度に影響を与え、帯域幅のコストを増加させます。 Webホスティングオプションに関係なく、選択した場合は、ホットリンクを回避する必要があります。 cPanelには、「ホットリンク保護」という名前のオプションがあります。これを有効にすると、ホットリンクを保護し、サードパーティのサイトがファイルを埋め込まないようにすることができます。

6.SFTPを使用する

FTPはファイル転送プロトコルの略で、SFTPはセキュアファイル転送プロトコルです。

FTPを使用する場合、クライアントとサーバー間で共有されるデータは暗号化されません。 このデータには、ユーザー名とパスワード、プライベートメッセージが含まれているため、ほとんどの場合機密情報です。 仲介者または攻撃者は、暗号化されていないリンクを介して送信された場合、このデータにアクセスできます。

一方、SFTPを使用する場合は、すべてのデータが暗号化されるため、仲介者がデータを取得することはできません。 cPanelでFTPサーバー構成にアクセスし、 TLS暗号化サポートを必須（コマンド）に設定します。

7.EasyApacheを使用する

cPanelには、ApacheWebサーバーの更新と構成に使用できる使いやすいツールが付属しています。 このツールはEasyApacheと呼ばれます。 また、PHP、Tomcat、およびサーバーの他の要素のインストール、変更、および検証にも使用できます。

EasyApacheは更新を自動的に処理できるため、EasyApacheを使用する必要があります。 これを使用すると、更新が利用可能になるたびにすべてのサーバーでApacheとPHPを再コンパイルする必要がなくなります。

物事を最新の状態に保つ以外に、悪意のあるPHPスクリプトがホームディレクトリからファイルを開くのを防ぐのにも役立ちます。

8.ファイアウォール保護

ファイアウォールを使用したcPanelの保護は、セキュリティにとって重要です。 それはそれらへの障壁になることによってcPanelへの信頼できないトラフィックをブロックします。 認証ログファイルをスキャンし、サーバーを定期的にスキャンし、セキュリティの向上に関する提案を得るには、ファイアウォール保護を設定する必要があります。

たとえば、CSF（ConfigServer Security and Firewall）を使用してcPanelのセキュリティを強化できます。

9.追加のセキュリティチェック

強力なパスワードの設定、SFTPの使用、cPanelの更新の維持、ファイアウォールの使用以外に、指定されたユーザーのみがルートにアクセスできるように、このようなコマンドの使用を制限する必要があります。 cPanelでShellFork Bomb Protectionを定義します。これにより、サーバーリソースへのアクセスが制限されます。

まとめ

cPanelはWebサイトの管理パネルであり、そのセキュリティに必要な注意を払わないと、サイトがリスクにさらされることになります。

少し時間を取って、上記のセキュリティ対策がすべて整っていることを確認してください。 cPanelには、利用可能なすべてのセキュリティオプションがあります。必要なのは、cPanelを参照して適用することだけです。

著者略歴

MarkColemanは編集者MarkupTrendとして働いています。 彼はブログやマーケティングコミュニティとの交流を楽しんでいます。 Twitter @ mark_colemnで彼をフォローしてください。